发表于

编者按:大多数企业的各种信息通信功能都依赖于多种工具,应用安全也不例外。 拥有将来自各种工具的数据与易于理解的洞察力整合在一起的能力,将成为任何管理复杂应用程序和开发的 CISO 或系统管理员的强大推动力。 领先的应用程序安全供应商 Synopsys 宣布已收购 Code Dx,为其武器库带来增强的软件漏洞关联、优先级排序和整合风险报告。

Synopsys 收购 Code Dx 以扩展应用安全产品组合

Code Dx 添加了软件漏洞相关性、优先级和合并的风险报告

新加坡,@mcgallen#microwire资讯,10年2021月XNUMX日 Synopsys,Inc. (NASDAQ: SNPS) 今天宣布已收购 Code Dx,这是一家屡获殊荣的应用程序安全风险管理解决方案提供商,该解决方案可自动并加速软件漏洞的发现、优先排序和修复。 Code Dx 的加入使 Synopsys 能够为客户提供整合的风险报告,并跨由 Synopsys 解决方案和超过 75 种第三方和开源应用程序安全和开发产品生成的相关软件漏洞数据确定优先级。 此次收购总部位于纽约诺斯波特,还增加了一支在漏洞关联和整合整个软件开发管道的安全测试活动方面经验丰富的研发工程师团队。

交易条款对 Synopsys 的财务状况并不重要,目前尚未披露。

在收购之前,Code Dx 是 Synopsys 技术联盟合作伙伴 (TAP) 计划的重要成员。 作为该合作伙伴关系的一部分,Synopsys 与 Code Dx 密切合作,以支持他们在 Synopsys 产品组合中的集成。 因此,客户可以立即将 Code Dx 的产品与 Synopsys 产品结合使用。

Synopsys 提供业内最广泛的应用程序安全解决方案组合,包括静态、动态和交互式应用程序安全测试和软件组合分析。 最近推出的 Synopsys 智能编排解决方案使用创新技术,根据预定义的风险策略和对应用程序所做的更改,使用 Synopsys 和第三方产品自动确定和启动最合适的安全测试。 Code Dx 通过汇总和关联来自新思科技产品、第三方产品和整个管道的开源产品的安全测试结果来补充和扩展这些解决方案,以提供整合的风险报告并促进优先修复工作。

“现代软件开发的复杂性和速度需要使用多种安全测试技术和快速的测试周期,”Synopsys 软件完整性小组总经理 Jason Schmitt 说。 “虽然强大的安全测试对于保护现代软件至关重要,但它通常会产生大量难以快速和大规模管理的漏洞数据。 Code Dx 使我们的客户能够通过基于风险聚合、关联和确定安全测试结果的优先级,优化和利用我们广泛的应用程序安全产品组合以及第三方工具。”

Code Dx 的加入使 Synopsys 成为第一家提供全方位应用程序安全工具和服务的供应商,包括:

  • 一整套行业领先的安全测试工具
  • 一个智能编排引擎,可以为 DevOps 工作流中的每个步骤自动确定并启动适当的测试
  • 针对测试期间识别的漏洞的聚合、关联和优先级排序解决方案
  • 跨任何商业和开源应用程序安全解决方案的综合应用程序安全风险报告
  • 咨询和托管服务以协调人员、流程和技术并全面解决应用程序安全风险

Synopsys Intelligent Orchestration 和 Code Dx 的可扩展性使组织能够在利用其当前在应用程序安全测试工具方面的投资的同时构建更高效和有效的测试程序。

关于Synopsys软件完整性小组

Synopsys软件完整性小组可帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 结合行业领先的工具,服务和专业知识,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中优化安全性和质量。 了解更多 https://www.synopsys.com/software-integrity.

关于Synopsys

Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为标准普尔500强公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领先地位,拥有悠久的历史,并提供业界最广泛的应用程序安全测试工具和服务组合。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写更安全,高质量代码的软件开发人员,Synopsys都能提供交付创新产品所需的解决方案。 了解更多 https://www.synopsys.com.

前瞻性声明

本新闻稿包含前瞻性陈述,包括但不限于与交易预期收益相关的陈述。 前瞻性陈述受已知和未知风险和不确定性的影响,这些风险和不确定性可能导致实际结果与前瞻性陈述中明示或暗示的结果存在重大差异。 这些风险和不确定性包括 Synopsys 成功运营或整合 Code Dx 的资产和员工的能力,其中可能包括客户、关键员工、合作伙伴或供应商的潜在损失,以及客户对 Code Dx 产品的不确定需求和解决方案。 Synopsys 最近提交的 10-Q 表格季度报告的风险因素部分列出了可能适用的其他风险和不确定性。 Synopsys 不承担更新本新闻稿中包含的任何前瞻性声明的义务。

###